Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики

Уязвимость в ADOdb, допускающая подстановку SQL-запросов

В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient

Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода

В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ

Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода

В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов

Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

Обновление OpenVPN 2.6.13

Опубликован выпуск пакета для создания виртуальных частных сетей OpenVPN 2.6.13, позволяющего организовать шифрованное соединение между двумя клиентс …

Могут ли плагины заменить живую музыку?

Поговорим о том, как рождается аранжировка, почему живой звук – это роскошь и когда компьютер бывает прав. …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Google Play разрешил сторонние платежные системы в США

Корпорация Google объявила об изменениях в политике американской версии магазина приложений Google Play. Сделать это ее вынудил вердикт суда, вынесен …

Apple придется разрешить сторонние магазины приложений

Член Палаты представителей США Кэт Кэммак представила законопроект, который обяжет Apple разрешить использование сторонних магазинов приложений. Согл …

Apple позволит сторонние магазины приложений и платежные системы в Бразилии

Apple меняет политику работы App Store в Бразилии после расследования со стороны антимонопольного регулятора CADE. Как сообщает местный ресурс Tecnob …

Apple отказалась от MagSafe в iPhone 16e, но сторонние чехлы вернут эту функцию

Компания Apple представила новый iPhone 16e, который удивил пользователей отсутствием MagSafe, несмотря на то, что он является частью флагманской сер …

Что нового в мобильном EGS: сторонние игры, бесплатные раздачи и компенсации для iOS-разработчиков

Epic Games расширила каталог мобильной версии магазина Epic Games Store (EGS). Теперь там помимо ее собственных игр публикуются и игры от сторонних к …

Япония вслед за ЕС заставила Apple разрешить сторонние магазины приложений

Apple объявила об открытии возможности использования сторонних магазинов приложений для iPhone в Японии в целях соответствия требованиям новых законо …

Apple разрешит сторонние магазины приложений для iPhone ещё в одной стране

Apple намеревается дать разрешение на работу сторонних магазинов приложений для iOS в Бразилии. Компания согласилась на эту меру в рамках урегулирова …

В мобильном магазине Epic Games появятся сторонние игры и их бесплатные раздачи

Epic Games планирует добавить около 20 сторонних игр в свой магазин мобильных приложений на Android по всему миру и на iOS в Европейском Союзе, и зап …

Хранение данных ДНК: метод ИИ ускоряет извлечение данных в 3200 раз

Исследователи с факультета компьютерных наук Генри и Мэрилин Тауб разработали метод на основе ИИ, который ускоряет поиск данных на основе ДНК на три …

iPhone наконец начнут отправлять уведомления на сторонние смарт-часы — но Apple всё равно всё ограничила

Первая бета-версия iOS 26.3 показала, как Apple будет исполнять требование Евросоюза касательно отображения уведомлений на сторонних устройствах. Теп …

Modus ETL 1.6.11: оптимизация получения данных из источников «1С», экспорт описания и структуры таблиц хранилища и новые шаблоны в сценариях обработки данных

Вышло обновление Modus ETL. Об этом CNews сообщили представители Modus. Получение данных из источников Добавлена быстрая... …

Как добавить любую скидочную карту в Wallet на iPhone, чтобы не носить пластик и не качать сторонние приложения

В Apple Wallet давно можно хранить банковские карты и билеты, но с бонусными картами у многих до сих пор бардак. Пластик в кошельке, скриншоты в гале …

Теперь, в результате изменений правил App Store в США, разработчики могут без ограничений использовать сторонние платежи, в том числе решения Xsolla

Отличная новость для всех iOS-разработчиков. Теперь они смогут зарабатывать с рынка Соединенных Штатов больше. …

Аналитика: сторонние игры продаются на Nintendo Switch 2 сильно хуже игр самой Nintendo

Аналитические компании Circana и NielsenIQ рассказали порталу The Game Business о продажах сторонних игр на Nintendo Switch 2 в США и Великобритании. …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже нах …

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …

Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и …

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

RCE-уязвимость в продуктах Cleo используется для массовых атак Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с …

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже суще …

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показываю …

HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно …

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

Apple устранила в iPhone уязвимость обхода USB Restricted Mode Apple выпустила минорные обновления операционных систем iOS и iPadOS, в которых содержится патч для опасной уязвимости. Брешь уже используется в реал …

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» а …

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

В Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол …

D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить досту …

Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor. …

Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет п …

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые па …

NBC: Трамп всё чаще жалуется на уязвимость Канады перед Россией и КНР Американский лидер Дональд Трамп всё чаще жалуется своим помощникам на уязвимость Канады перед противниками США в Арктике. Об этом сообщает NBC, ссыл …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме …

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае …

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …

В процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела в …

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …

Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, которая позволяла злоумышленникам обходить проверку подписи и …

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …

Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …

В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …

Исследование показало уязвимость ледяного щита Гренландии к потеплению — Earth Гренландия кажется вечной крепостью холода, где ледяной покров не меняется тысячелетиями. Однако новые научные данные заставляют иначе взглянуть на у …

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и …

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …

Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …

Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …

Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи …

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …

Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... …

Activision устранила опасную уязвимость в античите Ricochet, которая приводила к бану честных игроков Call of Duty из-за двух слов в чате Античит Ricochet, действующий в играх серии Call of Duty, за несколько лет с момента введения в эксплуатацию помог забанить сотни тысяч читеров, одна …

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 …

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы …

AT&T расследует утечку данных 70 млн клиентов На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хак …

Выпуск утилиты для сжатия данных 7-Zip 25.00 Игорь Павлов анонсировал новую версию архиватора 7-Zip 25.00. Проектом развивается собственный формат архивов 7z, базирующийся на алгоритмах сжатия L …

VolgaBlob запустила «Лабораторию данных» Компания VolgaBlob запустила некоммерческий проект Smart Data Lab, который дает возможность на практике изучить работу... …

Apple хочет обучать ИИ на данных пользователей Apple заявила, что нашла способ улучшать свои модели искусственного интеллекта без доступа к пользовательским данным и без их копирования с iPhone и …

МегаФон перейдёт на отечественное ПО в обработке данных МегаФон запускает масштабную трансформацию своей аналитической инфраструктуры, переходя на российское программное обеспечение. Стратегическим партнер …

В наборе данных для обучения ИИ нашли 12 000 ключей API В наборе данных Common Crawl, который используется для обучения множества ИИ-моделей, обнаружили около 12 000 секретов, в том числе пароли и ключи AP …

База данных DeepSeek утекла в сеть Конфиденциальные данные компании-разработчика китайской нейросети DeepSeek оказались в открытом доступе, сообщает Газета.Ru со ссылкой на экспертов п …

ИБ-аналитики выявили утечки данных в 81% компаний МСБ «СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в более 100 компаниях малого и среднего бизнеса, в которых вендор и па …

В «Ростелекоме» подтвердили возможность утечки данных Хакерская группировка Silent Crow заявила, что получила доступ к данным «Ростелекома». Представители компании уже подтвердили СМИ, что утечка данных …

ЦБ работает над созданием базы данных по дропперам Центробанком России совместно с Росфинмониторингом и органами госвласти разрабатывается новая инициатива, направленная на противодействие финансирова …

Выпуск утилиты для восстановления данных dd_rescue 1.99.17 Вышла новая версия dd_rescue 1.99.17, утилиты для восстановления данных со сбойных носителей, резервного копирования и развёртывания образов дисков. …

Axenix открывает лабораторию данных Data Lab Axenix объявляет о запуске лаборатории данных Data Lab. Сервис будет доступен компаниям по модели подписки. Это позволит... …

Госдума встала на защиту персональных данных Гос­ду­ма во вто­ром и треть­ем чте­нии при­няла два за­коноп­роек­та, ка­саю­щих­ся пер­со­наль­ных дан­ных (ПДн): пер­вый по­высит от­ветс­твен­нос …

Разработана технология записи данных в существующую ДНК Китайские учёные разработали новый метод хранения данных в ДНК, способный произвести революцию в этой узкой области. Группа исследователей Пекинского …

Доллар укрепляется в преддверии данных по инфляции, ... График индекса доллара интервалами в 5 минут В среду перед публикацией долгожданных данных по инфляции в США доллар укрепился по отношению к европейс …

Создана ДНК-флешка для вечного хранения данных Компания Atlas Data Storage представила новый накопитель, обещающий сделать цифровую информацию практически вечной. Всё благодаря использованию синте …

В России создадут озеро данных о мошенниках Правительство обсуждает создание в ГИС «Антифрод» общего озера данных о мошенниках, к формированию которого привлекут банки, платежных и сотовых опер …

OnePlus 13R засветился в базе данных регулятора В базе данных регулятора NBTC обнаружилось упоминание смартфона OnePlus 13R, который еще не был представлен официально. Устройство фигурирует под мод …

5D-кристаллы: технология вечного хранения данных Тридцать лет назад весь интернет занимал всего 2,5 терабайта — такой объём сегодня легко помещается на обычный внешний жёсткий диск. Но мир изменился …

Доллар берет паузу после данных США График индекса доллара интервалами в 60 минут В пятницу доллар приостановил рост, достигнув двухмесячного максимума по отношению к корзине валют. Тре …

«Спутник NAS»: сервер для хранения «холодных» данных В каждой организации накапливаются огромные объемы данных, которые не требуют обработки — их нужно просто надежно хранить и быстро получать к ним дос …

В Max опровергли сообщения об утечке данных 15 млн человек Пресс-служба мессенджера Max назвала фейком информацию о взломе платформы. Там заверили, что не обнаружили подозрительной активности во внутренних си …

OpenAI сообщила об утечке данных пользователей API Компания OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания действий пользователей во …

В Росреестре не подтвердили утечку данных из ЕГРН Проводятся дополнительные проверки информации, опубликованной в некоторых Telegram-каналах, уточнили в службе …

Технология будущего: как мы будем хранить миллиарды данных в ДНК Технология использования ДНК для хранения данных — это лишь одна из попыток найти альтернативу традиционным электронным системам, которые постепенно …

Ритейлер Metro проверяет возможную утечку данных Российский ритейлер Metro проверяет вероятную утечку базы данных клиентов, произошедшую в апреле 2024 года, сообщила пресс-служба компании. Внешние и …

Испытано устройство для повышения качества передачи данных Специалисты Московского физико-технического института (МФТИ) с индустриальными партнерами в лице ООО «Телепорт» разработали и испытали устройство, пр …

Доллар восстановился после слабых данных по занятости График индекса доллара интервалами в 5 минут В пятницу после анализа данных, которые показали резкое замедление роста занятости в США в октябре из-за …

Ассоциация больших данных против постановления правительства Ас­со­циа­ция боль­ших дан­ных пред­ло­жила ком­про­мис­сные ре­шения по ог­ра­ниче­нию пе­реч­ня дан­ных, за ко­торые ком­па­нии дол­жны пла­тить. П …

Microsoft и OpenAI подозревают DeepSeek в краже данных Microsoft и OpenAI подозревают, что DeepSeek не просто воспользовалась результатами работы других языковых моделей, но занималась кражей данных. Как …

«Элар» рассказал об обновлениях крупнейшей базы данных о ВОВ В преддверии 80-летия Победы в ВОВ состоялась пресс-конференция ТАСС, посвященная ключевым обновлениям крупнейшей в мире базы данных по участникам ВО …

В России выросли штрафы за утечку персональных данных Вступил в силу Федеральный закон № 420-ФЗ, принятый Госдумой РФ в ноябре 2024 года и подписанный президентом 30 ноября 2024 года, которым предусмотре …

Росреестр опроверг информацию об утечке данных из ЕГРН Федеральная служба государственной регистрации, кадастра и картографии (Росреестр) опровергла появившуюся в интернете информацию об утечке сведений и …

Reddit подал в суд на Anthropic за использование пользовательских данных Социальная платформа Reddit подала иск против компании Anthropic, занимающейся разработкой искусственного интеллекта (ИИ). Reddit утверждает, что Ant …

Власти ограничили сбор данных с сайта госзакупок С января 2025 г. получить данные о госзакупках можно только после авторизации через ЕСИА. В доступе к информации могут отказать, если обоснование цел …

Ралли USD/JPY остановилось на уровне 152,90 в ожидании новых данных из США .fxs-major-currency-prices-wrapper{border:1px solid #dddedf;background:#fff;margin-bottom:32px;width:100%;float:left}.fxs-major-currency-prices-title …

EURUSD: евро упал на слабых данных PMI - Scotibank Евро (EUR) упал в ответ на слабые отчеты по макроэкономическим показателям. Данные по индексу PMI Германии и Франции за ноябрь почти не оправдали ожи …

Росстат сообщил об изменениях в сборе данных по миграции Росстат изменил механизм сбора статистических данных о миграции населения, рассказали РБК в ведомстве. Раньше данные поступали из территориальных орг …

Запрет на хранение данных россиян изменится с 1 июля С 1 июля 2025 года в России вступает в силу запрет на хранение и обработку персональных данных граждан на зарубежных серверах — все этапы работы с та …

Цены на золото растут в ожидании данных по инфляции в США В понедельник цены на золото выросли на фоне ожиданий данных по инфляции в США, которые могут повлиять на решения Федеральной резервной системы о ден …

Овечкина внесли в базу данных сайта «Миротворец» Капитан хоккейного клуба «Вашингтон» Александр Овечкин теперь числится в базе данных украинского сайта «Миротворец». В списке претензий к российскому …

Роскомнадзор предложил ограничить сбор персональных данных Роскомнадзор предлагает ввести обязательные стандарты обработки персональных данных, разрешая собирать только необходимые сведения. Это важно для защ …

Доллар США держится во флэте в преддверии выхода данных по NFP США .fxs-faq-module-wrapper{border:1px solid #dddedf;background:#fff;margin-bottom:32px;width:100%;float:left;font-family:Roboto,sans-serif}.fxs-faq-modu …

Компания Keenetic сообщила об утечке данных пользователей Производитель сетевого оборудования, компания Keenetic, предупреждает пользователей, зарегистрировавшихся до 16 марта 2023 года, о несанкционированно …

У перуанского банка Interbank произошла утечка данных Один из крупнейших банков Перу, Interbank, сообщил об утечке данных, которая произошла после неудавшейся вымогательской атаки. Злоумышленник, взломав …

НСИС усиливает защиту данных пользователей АИС страхования Национальная страховая информационная система (НСИС, оператор АИС страхования) усиливает защиту данных пользователей... …

В России создадут плавучие центры обработки данных В России разрабатывают проект плавучих центров обработки данных (ЦОД), которые могут стать альтернативой традиционным дата-центрам. По данным Национа …

Суд в Петербурге запретил публикацию данных о двух предприятиях ОПК Петродворцовый суд Санкт-Петербурга по искам прокуратуры признал запрещенной к распространению в России информацию о двух оборонных предприятиях стра …

Вступил в силу закон о персональных данных россиян Все персональные данные (ПД) россиян с 1 июля должны храниться и обрабатываться внутри страны: передача таких данных за рубеж от операторов ПД к обра …

Курс доллара снижается после данных по инфляции График индека доллара интервалами в 1 минуту Фьючерсы на акции продемонстрировали рост, а доходность облигаций снизилась после того, как замедление р …

Apple поймала Tik Tok на сборе личных данных пользователей Приложение «проникает» в буфер обмена смартфона. Фото: www.pexels.com Компания Apple сообщила о том, что поймала приложение Tik Tok на сборе личных д …

ЕС оштрафовал TikTok на €530 млн за передачу данных пользователей в Китай Ирландская комиссия по защите данных на этой неделе оштрафовала компанию ByteDance, являющуюся владельцем сервиса коротких видео TikTok, на €530 млн …

Разработчики Pokemon пострадали от взлома и утечки данных Японская компания-разработчик видеоигр Game Freak (совладелец и основной разработчик серии игр Pokemon) подтвердила, что в августе подверглась хакерс …

«ДАР» внедрил новое хранилище данных для ГК «Сервис-Телеком» Компания «ДАР» (входит в ГК «КОРУС Консалтинг») создала новое хранилище данных по заказу ООО «СТ-Цифровые Решения» («СТ-ЦР»). Новое решение позволило …

GCEX улучшил решение для потока рыночных данных GCEX, регулируемый цифровой прайм-брокер, представил улучшенное решение для потока рыночных данных. Новый сервис охватывает широкий спектр продуктов, …

В Ростелекоме прокомментировали ситуацию с возможной утечкой данных При этом в Ростелекоме заявили, что особо чувствительные персональные данные не были скомпрометированы. …

Центры данных ИИ в США запитают списанными ядерными реакторами ВМС Американская компания HGP Intelligent Energy предложила использовать выведенные из эксплуатации ядерные реакторы ВМС США для энергоснабжения дата-цен …

Обновление голосовых данных Mozilla Common Voice 20 Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как обще …

У компании Leroy Merlin произошла утечка данных Французский ритейлер Leroy Merlin уведомил клиентов об утечке персональных данных, произошедшей в результате хакерской атаки. Сообщается, что инциден …

Хакеры украли базу данных россиян из Росреестра Telegram-канал «Утечки информации» обнаружил объявление хакеров, которые заявили, что им удалось похитить около 1 Тбайт личных данных из Росреестра. …

Меняются сроки размещения открытых данных об организациях Приказ Федеральной налоговой службы от 25 ноября 2025 г. № ЕД-7-14/1006@ "О внесении изменений в приложение к приказу Федеральной налоговой службы от …

Cartier сообщает о взломе и утечке данных клиентов Люксовый бренд Cartier предупредил своих клиентов, что в результате взлома его систем произошла утечка информации, и личные данные покупателей попали …

В Израиле задержаны подозреваемые в утечке секретных данных Израильские силовики задержали нескольких подозреваемых в утечке секретных данных о военных планах Израиля, один из задержанных может быть сотруднико …

Курсы по аналитике данных: полный разбор и рейтинг Хотите стать аналитиком данных? Никаких проблем Если коротко, то на этой странице вы сразу увидите сравнение лучших онлайн-курсов аналитика данных, п …

ЕС оштрафует TikTok на €500 млн за передачу данных европейцев в Китай Компания ByteDance, владелец сервиса коротких видео TikTok, может быть оштрафована на €500 млн за незаконную передачу данных пользователей из Ев …

Instagram отрицает факт взлома или утечки данных В Instagram пользователи массово столкнулись с письмами о сбросе пароля, которые приходили на электронную почту. …

У МВД Узбекистана нет данных о задержании подозреваемого за теракт в Москве МВД Узбекистана пока не располагает информацией о гражданине страны, задержанном за исполнение теракта в Москве, в результате которого погиб начальни …

Путин предложил создать механизмы регулирования массивов данных для ИИ Необходимо создать механизмы нормативно-правового регулирования массивов данных для развития искусственного интеллекта (ИИ). Об этом 21 февраля заяви …

Мошенники придумали новую схему кражи данных — «двойной код» Телефонные мошенники начали применять новую схему обмана — тактику «двойного кода». Об этом сообщил Александр Вураско, директор по развитию центра мо …

Украинца приговорили к 12 годам за передачу Киеву данных о ВС России Суд приговорил гражданина Украины к 12 годам заключения за передачу украинским спецслужбам сведений о военнослужащих России на территории Луганской Н …

В Воронеже россиянина арестовали за передачу СБУ данных о военном объекте По данным ФСБ, в 2024 году мужчина инициативно установил контакт с представителем Службы безопасности Украины …

Приложение DeepSeek уличили в передаче конфиденциальных данных без шифрования Мобильное приложение DeepSeek для Apple iOS отправляет конфиденциальные данные через интернет, подвергая их угрозе перехвата и манипуляций. Об этом с …

ФСБ дали право получать копии баз данных у любых организаций Госдума приняла закон, расширяющий полномочия ФСБ и позволяющий службе запрашивать копии баз данных у организаций любых форм собственности, а также п …

Как работает новый перенос данных между iPhone и Android в iOS 26.3 В iOS 26.3 Apple неожиданно сделала шаг, который ещё пару лет назад казался немыслимым. Компания упростила переход с iPhone на Android и встроила для …

ГК «Самолет» выбрала Tangl для визуализации аналитики на основе BIM-данных ГК «Самолет», федеральная proptech-корпорация, выбрала платформу Tangl в качестве основного решения для работы с BIM-данными... …

Oracle в частном порядке уведомляет клиентов об утечке данных По данным СМИ, компания Oracle в частном порядке уведомила некоторых клиентов, что злоумышленники похитили их старые учетные данные после взлома «уст …

Королевская почта Великобритании расследует возможную утечку данных Королевская почта (Royal Mail), почтовый оператор Великобритании, расследует сообщения о взломе и утечке данных. Дело в том, что на хакерском форуме …

Разработчики открытого ПО объявили партизанскую войну сборщикам данных для ИИ Боты, которые массово собирают данные с веб-страниц для обучения и работы моделей искусственного интеллекта, становятся всё более ощутимой проблемой …

Приложения для вызова такси угрожают безопасности данных россиян Удобство использования сервисов для вызова такси связано с рисками безопасности и конфиденциальности персональной информации. К такому выводу пришли …

МФТИ разработал флешку нового поколения с защитой данных Сотрудники кафедры защиты информации МФТИ представили уникальную флеш-карту, оснащённую блоком аутентификации. Это устройство способно распознавать н …

Суд признал Google виновным в разглашении данных погибших на СВО военных РФ Компанию обвиняют по ч. 2 ст. 13.41 КоАП РФ (нарушение порядка ограничения доступа к информации, доступ к которой подлежит ограничению в соответствии …

Роскачество: ошибки в браузере могут привести к утечке данных Эксперты Центра цифровой экспертизы Роскачества выделили пять распространенных ошибок, которые могут привести к серьезным угрозам безопасности при ра …

Евросоюз отказал Лондону в доступе к базам данных о преступности Евросоюз отказал Великобритании в доступе к европейским базам данных о преступности и нелегальной миграции. Об этом 4 мая пишет газета The Times. Реч …

Жителя Сочи осудили за передачу данных о ПВО украинскому силовику Житель Сочи, который передал информацию о ПВО России своему знакомому — сотруднику полиции Украины, признан виновным в совершении государственной изм …

Суд в США назначил Китаю штраф в $ 24 млрд за сокрытие данных о Covid-19 Федеральный суд восточного округа штата Миссури признал правительство Китая виновным в сокрытии информации о распространении коронавируса в начале па …

Исследование показало, что ИИ-агенты в браузере грозят утечкой данных Использование браузерных ИИ-агентов, предназначенных для автоматического выполнения действий от имени пользователя, может создавать серьезные риски д …

Ученые изобрели новый способ хранения петабайтов данных Учёные разработали способ хранения и считывания данных с отдельных атомов, встроенных в крошечные кристаллы размером всего в несколько миллиметров (г …

Ubisoft грозит штраф до 92 млн евро из-за сбора данных игроков Австрийская организация noyb, отстаивающая цифровую конфиденциальность пользователей, подала жалобу на Ubisoft регулятору Австрии. Она обвинила компа …

МТС Web Services запустила сервис для хранения персональных данных в облаке МТС Web Services (MWS), входит в группу МТС, сообщает о том, что геораспределенное объектное хранилище компании получило... …

Установлен новый рекорд скорости беспроводной передачи данных Исследователи из Лондонского университета в Лондоне установили новый мировой рекорд в области беспроводной передачи данных, обещающий более быструю и …

Почему доллар не упал, а растет после мягких данных ... График индекса доллара интервалами в 1 минуту После того как индекс потребительских цен в США не оправдал ожиданий, индекс спотового доллара упал на …

Анализ EUR/GBP: укрепляется к 0,8400 на фоне слабых данных по ВВП Великобритании EUR/GBP может встретить первое сопротивление в районе психологического уровня 0,8400. Кросс-валюта тестирует поддержку девятидневной EMA, что указыва …

Linx Cloud запустил сервис управляемых баз данных в облаке Провайдер Linx Cloud разместил в облаке объектно-реляционную систему управления базами данных PostgreSQL в формате DBaaS.... …

В России с 1 июля изменятся правила хранения персональных данных Запрет на хранение персональных данных россиян за рубежом вступит в силу с 1 июля 2025 года. Теперь работа над ними, от сбора до удаления, должна про …

Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате д …

Белоруссия предлагает создать в ЕАЭС единый рынок данных В Евразийском экономическом союзе необходимо выстроить единый рынок данных. Об этом сегодня, 31 января, заявил премьер-министр Белоруссии Роман Голов …

Что умеет Face ID в Айфоне, кроме разблокировки и защиты данных Face ID в Айфоне — универсальная функция, объединяющая в себе несколько датчиков, включая также фронтальную камеру. Apple действительно соверши …

Крупнейшая утечка данных в истории: 16 миллиардов аккаунтов под угрозой Исследователи из компании Cybernews обнаружили беспрецедентную утечку данных, затронувшую 16 миллиардов аккаунтов в таких сервисах, как Apple, Google …

В Москве автоматизировали хранение и передачу данных о взносах на капремонт Министр правительства Москвы, руководитель Департамента градостроительной политики Владислав Овчинский рассказал, что в столице запустили первый авто …

Обнаружены утечки данных с 16 млрд записей, включая 455 млн из России Исследователи Cybernews выявили около 30 наборов утёкших данных, в которых содержится около 16 миллиардов записей. Эти данные могут помочь злоумышлен …

Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2 Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы в …

Росприроднадзор подтвердил достоверность данных системы экомониторинга СГК на красноярских ТЭЦ Система мониторинга выбросов является важной составляющей федерального проекта «Чистый воздух» национального проекта «Экологическое …

Госуслуги сливают мошенникам: защитите себя от утечки данных Аферисты начали активно использовать новую схему обмана, рассылая фальшивые текстовые сообщения, в которых сообщается о якобы несанкционированном вхо …

Аппаратно защищённый бэкап как последний рубеж обороны данных На фоне беспрецедентного роста киберугроз и глобальной цифровизации всё больше организаций осознают: защита данных не ограничивается предотвращением …

Захарова: нет данных о незаконном пересечении границы репортером CNN Пляйтгеном Официальный представитель МИД РФ Мария Захарова заявила, что не обладает сведениями о незаконном пересечении границы России корреспондентом американс …

TikTok вложит $37 млрд в центр обработки данных в Бразилии Компания TikTok инвестирует более 37,7 миллиардов долларов в строительство центра обработки данных в Бразилии. Это первый подобный проект сервиса в Ю …

Microsoft представила двух новых ИИ-агентов для анализа данных Microsoft объявила о запуске двух ИИ-агентов для повышения продуктивности рабочих процессов: Researcher и Analyst. Обе системы способны анализировать …

Роскомнадзор решил еще больше ограничить сбор персональных данных «РБК» поделился новостью о том, что Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персона …

Хакеры взломали «Ростелеком». Компания подтвердила утечку данных В «Ростелекоме» прокомментировали информацию о кибератаке, которая появилась в Telegram-канале «Утечки информации». Представители компании подтвердил …

Роскомнадзор: бизнесу стоит сообщить о произошедших утечках данных до 30 мая Меры ответственности за утечки персональных данных, информацию о которых уполномоченные органы получат до 30 мая, будут применяться по нормам действу …

Эксперты предупреждают о риске утечки данных при использовании USB-порта Специалисты компании F.A.C.C.T. рассказали о возможных рисках, связанных с USB-кабелями, которые поставляются вместе с наушниками на маркетплейсах. В …

Новогодний подарок от мошенников может лишить вас личных данных В преддверии Нового года количество интернет-мошенничеств резко возросло. Особенно популярны стали рассылки с вредоносными ссылками, маскирующимися п …

Speedata представила ускоритель анализа данных и привлекла на развитие $44 млн Стартап Speedata, занимающийся разработкой специализированных чипов для ускорения аналитики данных, провёл раунд финансирования Series B, в ходе кото …

Новый центр анализа данных и машинного обучения открылся в ПГУ В конце декабря 2024 года на территории Технобизнеспарка ПГУ состоялось торжественное открытие Центра коллективного пользования (ЦКП ПГУ) «Лаборатори …

«Ингосстрах Банк» внедрил отечественную платформу по интеграции данных Ингосстрах Банк завершил внедрение российского решения, позволяющего наполнять корпоративное хранилище данных... …

Т2 и «Солар» запустили автоматический мониторинг утечек персональных данных Оператор и «Солар» запустили новую цифровую услугу для абонентов — автоматический мониторинг утечек данных. …

Утечка учетных данных: тикающая бомба в ИТ-инфраструктуре компаний Судебное разбирательство в отношении ведущего инженера, обвиняемого в вымогательстве 27 млн руб. после кибератаки... …

Ученые: рост цифровых данных угрожает энергосистемам планеты Исследователи из Венского технологического института обнаружили, что быстрое накопление цифровых данных может привести к серьезной нагрузке на энерге …

​​Logitech подтвердила кибератаку: похищена часть данных о клиентах Logitech подтвердила, что стала жертвой кибератаки. В результате злоумышленники получили «ограниченную информацию» о сотрудниках, клиентах и партнёра …

Злоумышленники используют фейковые банковские приложения для кражи данных Россиян предупреждают о мошенничестве с поддельными банковскими приложениями, которые заражают устройства шпионским программным обеспечением. Об этом …

Microsoft отказалась от аренды некоторых центров обработки данных ИИ По данным TD Cowen, Microsoft отменила аренду некоторых центров обработки данных в США, что вызвало вопросы о потребностях в мощностях ИИ и возможных …

В России увеличена ответственность за утечку персональных данных людей Теперь, если компания допустит утечку персональной информации, размер штрафа будет зависеть от того, сколько данных было раскрыто. Максимальный штраф …

Вступил в силу закон об усилении ответственности за утечку данных Теперь размер штрафа для компаний зависит от количества пострадавших, а за повторную утерю персональных данных выпишут оборотный штраф. …

С сегодняшнего дня в России выросли штрафы за утечку персональных данных В пятницу, 30 мая вступил в силу Федеральный закон № 420-ФЗ, принятый Госдумой РФ в ноябре 2024 года и подписанный президентом 30 ноября 2024 года, к …

Россиянам назвали способы усиления защиты данных на смартфоне Глава отдела телефонии розничной сети МТС Наталья Голицына дала россиянам несколько важных советов по защите личных данных на смартфонах от мошеннико …

Минэк предложил штрафовать разработчиков антивирусов за утечки данных Минэк предложил распространить оборотные штрафы за утечки персональных данных на поставщиков решений инфорбезопасности. В противном случае, введение …

Apple отключила расширенную защиту данных для британских пользователей Компания Apple пошла на беспрецедентный шаг, отключив функцию «Расширенной защиты данных» в iCloud для британских пользователей, сообщает BBC. Этому …

Представлены новые чипы для центров обработки данных Azure Помимо новых чипов безопасности и DPU, Microsoft запустила новые облачные сервисы Azure на базе оборудования Nvidia и AMD. Спустя год после внедрения …

Nvidia представила Evo 2 — крупнейшую ИИ-модель для анализа генетических данных Nvidia представила Evo 2 — крупнейшую открытую модель искусственного интеллекта (ИИ) для изучения генетических данных. Она способна анализировать ДНК …

Бум центров обработки данных подпитывает спрос на ядерные проекты в США Изменения в подходах таких технологических компаний, как Google и Amazon, к удовлетворению своих потребностей в энергии открывают возможности для стр …

Ещё один риелтор наказан за покупку закрытых данных Росреестра В Саратове ещё одному риелтору вынесли приговор за покупку закрытых данных у госслужащей. Об этом сообщает областная прокуратура.С января 2018 по апр …

У Discord произошла утечка данных почти миллиона пользователей Сегодня на ресурсе BreachForums появилась информация об утечке данных почти миллиона пользователей из популярного сервиса RestoreCord, который позвол …

Обновлен рекомендуемый формат направления данных для ведения реестра СМП Приказ Федеральной налоговой службы от 4 июня 2025 г. N ЕД-7-14/502@ “О внесении изменений в приказ ФНС России от 25.02.2020 N ЕД-7-14/125@” …

Мошенники внедряют схемы для кражи данных юных геймеров Злоумышленники запустили схемы, с помощью которых под видом предоставления бесплатных донатов выманивают персональные данные у русскоязычных геймеров …

«Почта России» проводит проверку из-за сообщений об утечке данных Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмент БД, содержащий информац …

Эмпирический анализ судебной практики об утечках персональных данных С 30 мая административная ответственность за утечки персональных данных станет намного суровее. Другой важной поправкой будет изменение компетентного …

Жительницу Запорожья осудили за передачу данных для сына — военного ВСУ В Ростовской области суд приговорил к 15 годам лишения свободы жительницу Запорожской области, которая по просьбе сына — военнослужащего ВСУ собирала …

Овечкина внесли в базу данных украинского сайта «Миротворец» Российского хоккеиста Александра Овечкина, признанного лучшим снайпером в истории Национальной хоккейной лиги (НХЛ), внесли в базу данных украинского …

Европейские правозащитники обвинили Ubisoft в незаконном сборе данных игроков Европейский центр цифровых прав NOYB (None Of Your Business) подал официальную жалобу в органы по защите данных Австрии на действия французского изда …

SSRF с самого начала. Осваиваем мощную технику похищения данных Для подписчиковСегодня разберем мощную веб‑уязвимость — server-side request forgery (SSRF). Она позволяет злоумышленнику заставить сервер жертвы обра …